Vai mums ir vajadzīga lielāka mērogojamība, ātrums, nevis drošība, jo Solanas ekosistēma atkal tiek uzbrukta?
Šodien savā tviterī Magic Eden apstiprināja, ka Solanas ekosistēmā notiek ļaunprātīga izmantošana, kas iztukšo makus. Rakstīšanas laikā dati no kāpa parāda, ka ir ietekmētas vairāk nekā 7,700 adreses, jo eksperti lēš, ka ir zaudēti vismaz 5 miljoni USD kriptovalūtu aktīvi.
???Šķiet, ka tiek spēlēta plaši izplatīta SOL izmantošana, kas iztukšo visas ekosistēmas naudas makus
Lūk, ko jūs varat darīt šobrīd, lai vislabāk sevi aizsargātu
1. Savā ierīcē dodieties uz >Iestatījumi @fantoms seifs
2. >Uzticamas lietotnes
3. >Atsauciet atļaujas jebkādām aizdomīgām saitēm?
— Maģiskais Ītens? (@MagicEden) Augusts 3, 2022
Lai gan ievainojamība, kas izraisa ļaunprātīgu izmantošanu, joprojām nav zināma, Binance's Changpeng Zhao un citi eksperti ir apstiprinājuši, ka šķiet, ka ļaunprātīga izmantošana neietekmē aukstos makus vai centrālās biržas. Lietotāji ir informēti, ka ar aizdomīgām saitēm viņu makos piešķirto atļauju atspējošanu var nepietikt, un tā vietā viņi tika mudināti pārvietot savus līdzekļus uz aukstajiem makiem vai centrālajām biržām.
Solanā notiek aktīvs drošības incidents. Daudzi (7000+ un arvien vairāk) maki ir iztukšoti no SOL un USDC. Vēl nezinu galveno cēloni. Varbūt lietotnēm piešķirtas atļaujas. Atveseļošanai nosūtiet līdzekļus uz auksto maku vai CEX līdzīgu @Binance. https://t.co/nQrBXAgCbf
- CZ? Binance (@cz_binance) Augusts 3, 2022
Pieejamā informācija liecina, ka uzbrucējiem kaut kādā veidā izdevies piekļūt lietotāju sēklu frāzēm. Rakstīšanas laikā vispopulārākā teorija ir Ava Labs izpilddirektora Emina Gīna Sirera ierosinātā teorija. Pēc Sirera domām, ekspluatācija, visticamāk, ir piegādes ķēdes uzbrukums, jo viņš norāda, ka JavaScript bibliotēka varētu būt apdraudēta.
Viens no iespējamiem ceļiem ir “piegādes ķēdes uzbrukums”, kurā tiek uzlauzta JS bibliotēka, kas izfiltrē (nozog) lietotāju privātās atslēgas. Šķiet, ka ietekmētie maki ir izveidoti pēdējo ~ 9 mēnešu laikā, taču tiek ziņots, ka tiek ietekmēti arī tikko izveidotie maki.
— Emins Gīns Sirers? (@el33th4xor) Augusts 3, 2022
Tikmēr Adam Cochran ziņo, ka lielākā daļa upuru, šķiet, ir IOS lietotāji, un lielākā daļa viņu maka mijiedarbības notiek mobilajās ierīcēs. Šķiet, ka visvairāk skarti arī Phantom un Slope maku lietotāji.
1/3
Runājām ar lietotāju, kurš tika uzlauzts gan Solana, gan Ethereum:
- Lietota iOS
-Maki bija TrustWallet un Slope
-ERC20’s were stolen to: 0xc611952D81E4ECbd17c8f963123DeC5D7BCe1c27
-ETH puse bija TrustWallet
-Tajā pašā laikā tika paņemti aktīvi— Ādams Kokrans (adamscochran.eth) (@adamscochran) Augusts 3, 2022
Lai gan ir bijuši ziņojumi par līdzīgu problēmu vietnē Ethereum, tie ir ļoti maz, un šķiet, ka tas notiek tikai tad, ja sākumfrāzes tiek kopīgotas ar Slope.
CIP virsnieks ziņo, ka nozagto SOL skaits minūtē, šķiet, samazinās no 1 1 SOL minūtē līdz mazāk nekā XNUMX SOL minūtē. Proti, no ietekmētajiem makiem ir iztukšotas ne tikai SOL, bet arī stabilās monētas, piemēram, USDC un USDT, un tādi aktīvi kā Bitcoin un Ethereum.
nozagtā sola daudzums minūtē samazinās. sākt ar ~ 1kSOL/minūtē, tagad <1 SOL/minūtē: https://t.co/D90uCXh1Hl
— CIP virsnieks (@officer_cia) Augusts 3, 2022
Konkrēti, tīkla pārbaudītājs ir uzsācis DDOS uzbrukumu tīklam, mēģinot palēnināt uzbrucēju.
saskaņā ar Solana validator discord, Jito ir atbildīgs par tīkla ddozēšanu, lai palēninātu uzbrucēju un samazinātu Solana RPC.
— CIP virsnieks (@officer_cia) Augusts 3, 2022
Solana Status ziņo, ka inženieri pašlaik strādā kopā, lai nonāktu pie ekspluatācijas pamatcēloņa, jo kopiena gaida turpmākus atjauninājumus.
Inženieri pašlaik strādā ar vairākiem drošības pētniekiem un ekosistēmu komandām, lai noteiktu ekspluatācijas galveno cēloni, kas pašlaik nav zināms.
- Solana statuss (@SolanaStatus) Augusts 3, 2022
Solana pēdējos gados ir kļuvusi par vienu no populārākajiem altcoiniem, dažreiz pat nodēvēta par "Ethereum killer". Tomēr pēdējos mēnešos tīkls ir bijis vajā vairāki pārtraukumi un palēninājumi. Līdz ar to tas ir piesaistījis ņirgāšanās no tādiem kā Cardano vadītājs Čārlzs Hoskinsons.
- Reklāma -
Source: https://thecryptobasic.com/2022/08/03/scalability-speed-or-security-nearly-8000-wallets-drained-in-solana-ecosystem-exploit/?utm_source=rss&utm_medium=rss&utm_campaign=scalability-speed-or-security-nearly-8000-wallets-drained-in-solana-ecosystem-exploit